NetScaler Console-Dienst

Integrieren Sie NetScaler-Instanzen mithilfe von Console Advisory Connect

Dieses Dokument enthält eine schrittweise Anleitung, die Ihnen den Einstieg in NetScaler Console erleichtert. Bevor Sie beginnen, lesen Sie, wie die NetScaler Console einen neuen Onboarding-Workflow einleitet, der Ihnen eine schnellere Möglichkeit bietet, einen vollständigen Überblick über Ihre Hybrid-Multi-Cloud-Bereitstellung (HMC) zu erhalten. Weitere Informationen finden Sie unter Low-Touch-Onboarding von NetScaler-Instanzen mithilfe von NetScaler Console Connect .

Schritt 1: Loslegen

Sie erhalten eine E-Mail von der NetScaler Console, die einige wichtige Einblicke in Ihre NetScaler-Infrastruktur enthält und Sie dazu einlädt, mit der NetScaler Console zu beginnen.

Onboarding-E-Mail

  1. Klicken Sie in der E-Mail auf Onboard to ADM Service. Die Seite Citrix Cloud wird angezeigt.

  2. Auf der Citrix Cloud-Anmeldeseite :

    • Wenn Sie bereits Kunde von Citrix Cloud sind, melden Sie sich mit Ihren Anmeldeinformationen von Citrix.com, My Citrix oder CitrixCloud bei Citrix Cloudan.

    • Wenn Sie noch kein Citrix Cloud-Kunde sind, melden Sie sich bei Citrix Cloud an. Weitere Informationen finden Sie unter Anmelden für Citrix Cloud.

    Hinweise

    • Wenn Sie Teil mehrerer Organisations-IDs sind und sich eine der Organisations-IDs in Citrix Cloud befindet, melden Sie sich mit Ihren vorhandenen Anmeldeinformationen an. Schließen Sie dann den Onboarding-Workflow für die neue Organisations-ID ab.

    • Sie können die E-Mail-Benachrichtigungen, die Sie im Rahmen des auf Consolve Advisory Connect basierenden Low-Touch-Onboarding-Workflows erhalten, aktivieren oder deaktivieren. Weitere Informationen finden Sie unter E-Mail-Einstellungen.

  3. Nehmen Sie sich auf der NetScaler Console-Landingpage einen Moment Zeit, um zu erfahren, warum Sie dort sind und welche Vorteile die Verwendung von NetScaler Console mit sich bringt.

    Asset Insights anzeigen

Hinweis

Die Sicherheitshinweise in der E-Mail basieren ausschließlich auf dem NetScaler Build-Versionsscan. Nach dem Onboarding Ihrer NetScaler-Instanzen in NetScaler Console erhalten Sie aussagekräftigere und umfassendere Einblicke in Sicherheitsratgeber.

  1. Klicken Sie auf Weiter. Die Seite Insights on your NetScaler and Gateway instances wird geöffnet.

Die nächsten Schritte dienen als geführter Workflow, der Ihnen eine Vorschau auf das bietet, was NetScaler Console bieten kann, und Ihnen dabei hilft, Ihre NetScaler-Instanzen nahtlos in NetScaler Console zu integrieren.

Schritt 2: Einblicke in Ihre NetScaler- und Gateway-Instanzen

Diese Insights-Seite verwendet die Daten, die über Call Home oder NetScaler Console Connect oder sowohl Call Home als auch NetScaler Console Connect gesammelt wurden, um Einblicke in Ihre NetScaler-Instanzen bereitzustellen. Auf dieser Seite erhalten Sie Einblicke in Ihre gesamte NetScaler-Infrastruktur, einschließlich Sicherheitsempfehlungen (Beratung zu aktuellen NetScaler-CVEs), Upgrade-Ratschlägen (Empfehlungen auf der Grundlage von EOM/EOL-Zeitplänen), wichtigen Kennzahlen und Trends. Außerdem werden die Probleme hervorgehoben, die sich auf die Leistung und den Zustand von NetScaler auswirken, und es wird empfohlen, diese Probleme zu beheben. Diese Erkenntnisse und Empfehlungen sind nur eine kleine Vorschau auf die zahlreichen Vorteile und den Mehrwert, die NetScaler Console zu bieten hat. Um viele weitere Vorteile und detaillierte Einblicke zu erhalten und die empfohlenen Aktionen ausführen zu können, müssen Sie die NetScaler-Instanzen in die NetScaler Console integrieren.

Die Erkenntnisse und Empfehlungen sind in folgende Typen unterteilt:

  • Sicherheitshinweis: Integrieren Sie NetScaler-Instanzen, um die CVE-Auswirkungen auf Ihre NetScaler-Instanzen abzurufen und die empfohlenen Abhilfemaßnahmen oder Abhilfemaßnahmen durchzuführen.
  • Upgrade-Empfehlung: Integrieren Sie NetScaler-Instanzen in die NetScaler Console und aktualisieren Sie Ihre NetScaler-Instanzen, die EOM/EOL erreicht haben oder gerade erreichen oder auf älteren Versionen/Builds laufen.
  • Aktuelle Ereignisse: Integrieren Sie NetScaler-Instanzen in die NetScaler Console, um regelmäßig über 200 Ereignisse zu überwachen und Regeln zu erstellen, um per E-Mail benachrichtigt zu werden. PagerDuty, Slack, ServiceNow, ergreifen Sie die entsprechenden Maßnahmen.
  • Ressourcenauslastung — Trends und Anomalien: Integrieren Sie NetScaler-Instanzen in die NetScaler Console, um einen umfassenden Überblick über den Zustand und die Leistungsprobleme der NetScaler-Instanz zu erhalten und Empfehlungen zur Behebung dieser Probleme zu erhalten. Sie können auch die vorhergesagte CPU- und Speicherauslastung für Ihre NetScaler-Instanzen bewerten.
  • Anleitungzur NetScaler-Bereitstellung : Integrieren Sie NetScaler-Instanzen in die NetScaler Console und konfigurieren Sie sie mithilfe von Konfigurationsaufträgen auf der NetScaler Console als HA-Paar.
  1. Sicherheitshinweis: Die NetScaler Console Security Advisory warnt Sie vor Sicherheitslücken, die Ihre NetScaler-Instanzen gefährden, und empfiehlt Abhilfemaßnahmen und Abhilfemaßnahmen.

    Hinweis:

    Die Erkenntnisse der Sicherheitshinweise in der Onboarding-E-Mail und im geführten Workflow basieren ausschließlich auf dem NetScaler-Build-Versionsscan. Nach dem Onboarding Ihrer NetScaler-Instanzen in die NetScaler-Konsole erhalten Sie aussagekräftige und umfassende Einblicke in die Sicherheitsempfehlungen. Beispiel : Wenn ein CVE zur Schwachstellenanalyse sowohl einen Versionsscan als auch einen Konfigurationsscan benötigt, zeigen die Onboarding-E-Mail und der geführte Workflow die Ergebnisse auf der Grundlage des Versionsscans. Es könnte also falsch positive Ergebnisse geben. Um eine aussagekräftigere und genauere Bewertung der Auswirkungen zu erhalten, integrieren Sie NetScaler in NetScaler Console. Nach dem Onboarding zeigt die Sicherheitsempfehlung von NetScaler Console die Folgenabschätzung. Dabei handelt es sich um eine anfällige NetScaler-Bewertung, die auf Versionsscan und Konfigurationsscan basiert.

    Sie können die CVE-ID, den Schwachstellentyp und die betroffenen NetScaler-Instanzen überprüfen. Der CVE-ID-Link geht zum Artikel im Sicherheitsbulletin.

    Sicherheitsberatung für das Onboarding

    Die Empfehlung leitet Sie an, Ihre NetScaler-Instanzen in die NetScaler Console zu integrieren, um weitere Informationen über die Auswirkungen von CVE auf Ihre NetScaler-Instanzen zu erhalten und die empfohlenen Abhilfemaßnahmen oder Abhilfemaßnahmen durchzuführen. Klicken Sie auf die betroffenen NetScaler-Instanzen, um die IP-Adressen der betroffenen Instanzen anzuzeigen.

    IP-Adressen der betroffenen NetScaler-Instanz

  2. Upgrade-Empfehlung: Verwenden Sie diese Empfehlung, um zu überprüfen, welche NetScaler-Instanzen kurz vor EOM/EOL stehen oder sich auf älteren Builds befinden.

    Basierend auf diesen Erkenntnissen empfiehlt NetScaler Console, vor EOM/EOL ein zeitnahes Upgrade zu planen oder von den neuesten Funktionen und Fixes zu profitieren.

    Um das Upgrade durchzuführen, müssen Sie Ihre NetScaler-Instanzen in die NetScaler Console einbinden.

    Beratung zum Onboarding-Upgrade

  3. Aktuelle Ereignisse: Rufen Sie Details zu einigen kritischen Fehlern ab, die auf den NetScaler-Instanzen aufgetreten sind, sowie eine Liste der NetScaler-Instanzen, auf denen die Fehler aufgetreten sind.

    Onboarding der letzten Ereignisse

  4. Ressourcennutzung - Trends und Anomalien: Hier finden Sie Einblicke in eine hohe Ressourcenauslastung für CPU-, Speicher-, HTTP-Durchsatz und SSL-Durchsatz. Für jeden Einblick schlägt NetScaler Console Handlungsempfehlungen vor. Um einen besseren Einblick in diese Erkenntnisse und Empfehlungen zu erhalten, müssen Sie Ihre NetScaler-Instanzen in die NetScaler Console integrieren. Einige Vorteile nach dem Onboarding sind:

    • CPU: Prognostizieren Sie die CPU-Auslastung für die nächsten 24 Stunden auf der NetScaler Console.
    • Arbeitsspeicher: Prognostizieren Sie die Speicherauslastung für die nächsten 24 Stunden auf der NetScaler Console.
    • SSL-Durchsatz: Sehen Sie sich die SSL-Echtzeitoptimierung mit intelligenten App Analytics auf der NetScaler Console an.
    • HTTP-Durchsatz: Beheben Sie NetScaler-Durchsatzkapazitätsprobleme mit Infrastructure Analytics.

    Auslastung der Ressourcen

    • Wichtige Metriken: Erhalten Sie Details zu wichtigen Metriken in Bezug auf CPU, Speicher, HTTP-Durchsatz, SSL-Durchsatz und decken Sie anomale Trends in den Metriken auf.

    Wichtige Kennzahlen

  5. Anleitungzur Bereitstellung : Verschaffen Sie sich einen Überblick über NetScaler-Instanzen, die als eigenständiges NetScaler bereitgestellt werden. NetScaler Console empfiehlt, diese NetScaler-Instanzen für eine bessere Stabilität als HA-Paar zu konfigurieren. Dazu müssen Sie Ihre NetScaler-Instanzen in die NetScaler Console einbinden und dann Wartungsaufträge verwenden, um die Instanzen als HA-Paar zu konfigurieren.

    Anleitung zur Onboarding-Implementierung

Schritt 3: Wählen Sie NetScaler- und Gateway-Instanzen für das Onboarding aus

Auf dieser Seite werden alle NetScaler- und Gateway-Instanzen in Ihrer Umgebung angezeigt. Zeigen Sie die NetScaler- und Gateway-Instanzen an, die Sie in die NetScaler Console einbinden möchten, wählen Sie sie aus und klicken Sie auf Weiter.

  1. Zeigen Sie die NetScaler-Instanzen an, die Sie in die NetScaler Console einbinden möchten, und wählen Sie sie aus.

    Instanz wählen

    Wenn Sie Details zu einer Instanz wie Geräteinformationen, NetScaler-Konfiguration, verfügbare NetScaler-Funktionen oder Lizenzinformationen benötigen, klicken Sie unter der NetScaler-Instanz auf die Instanz-IP-Adresse.

    Instanz-Details

    Wenn Ihre Instance nicht aufgeführt ist, verwenden Sie Don’t find NetScaler in der Liste in der oberen rechten Ecke.

    Suchen Sie NetScaler in der Liste

    Sie können auf drei Arten vorgehen: Folgen Sie den Schritten unter NetScaler in die Liste aufnehmen oder verwenden Sie die Option Find my NetScaler . Wenn diese beiden Schritte nicht helfen, klicken Sie auf Konventionelle Methode verwenden. Dadurch wird der Workflow übersprungen und Sie werden durch die herkömmliche Methode zum Onboarding von NetScaler-Instanzen geführt.

    Geben Sie für die Option Find my NetScaler die Details in die Pflichtfelder ein (Seriennummer, NetScaler-Instanz-IP-Adresse, Lizenzseriennummer und Fulfillment-ID) und suchen Sie.

    NetScaler suchen und hinzufügen

Schritt 4: Integrieren von NetScaler-Instanzen in NetScaler Console

Sie können Ihre Instanzen mit dem integrierten Agent (Standardoption) oder einem externen Agent einbinden.

Onboard agents

Integrieren NetScaler-Instanzen mithilfe eines integrierten Agenten

Automatisches und skriptbasiertes Onboarding verwenden den integrierten Agent, der standardmäßig eingestellt ist.

Auto-Onboarding: Es wird nur in den folgenden NetScaler-Versionen unterstützt:

  • NetScaler MPX und VPX Image-Version 12.1 57.18 und höher sowie 13.0 61.48 und höher
  • SDX-Image Version 13.0 61.48 und höher und 12.1 58.14 und höher

Um eine andere NetScaler-Instanz auszuwählen, klicken Sie auf Auswahl ändern .

Von den insgesamt ausgewählten NetScaler-Instanzen kommen einige Instanzen möglicherweise für das automatische Onboarding in Frage (basierend auf Mindestversionskriterien). Sie können die Instanzen sehen, die sich für das automatische Onboarding qualifizieren.

Sie können einen Onboarding-Testlauf durchführen, um sicherzustellen, dass die NetScaler-Instanz bereit für das Onboarding ist. Klicken Sie auf Test, um den Testlauf zu starten. Weitere Informationen finden Sie unter Testen der Onboarding-Bereitschaft von NetScaler-Instanzen .

Wenn Sie das Onboard ohne den Testlauf durchführen möchten, geben Sie den NetScaler-Benutzernamen und das Kennwort ein. Bei den Anmeldeinformationen muss es sich um NetScaler-Benutzeradministratoranmeldeinformationen handeln, und NetScaler Console verwendet diese Anmeldeinformationen für das Onboarding von NetScaler. Klicken Sie auf Auto Onboarding starten, um Ihre NetScaler-Instanzen in der NetScaler Console zu integrieren.

Qualitativ hochwertiges automatisches Onboarding

Integrieren Sie NetScaler mithilfe des integrierten Agenten

Hinweis

Nachdem Sie die NetScaler-Anmeldeinformationen angegeben und das Geräteprofil erstellt haben, fordert die ADM-GUI nicht erneut zur Eingabe des Benutzernamens und des Kennworts für jede NetScaler-Instanz auf. Sie können das Profil jedoch aus der Dropdownliste Geräteprofil auswählen, um die NetScaler-Instanzen zu authentifizieren.

Das automatische Onboarding kann bis zu 2-5 Minuten in Anspruch nehmen.

Fortschritte beim Onboarding

Hinweis:

Wenn Sie nicht möchten, dass die NetScaler-Instanzen automatisch in die NetScaler Console eingebunden werden, können Sie das automatische Onboarding deaktivieren und die skriptbasierte Option für das Onboarding verwenden.

Skriptbasiertes Onboarding: Nachdem das automatische Onboarding abgeschlossen ist, können Sie die restlichen Instanzen mithilfe des skriptbasierten Onboarding einbinden. Verwenden Sie eine der folgenden Optionen:

  • Option 1: Laden Sie das Skript herunter, extrahieren Sie die TAR-Datei und führen Sie sie auf einer der NetScaler-Instanzen aus, indem Sie den auf der Benutzeroberfläche angegebenen Befehl verwenden. Stellen Sie sicher, dass die NetScaler-Instanz, auf der Sie dieses Skript ausführen, über Netzwerkkonnektivität zu allen anderen ausgewählten NetScaler-Instanzen verfügt.

  • Option 2: Melden Sie sich bei der CLI-Konsole jeder NetScaler-Instanz an und führen Sie die auf der Benutzeroberfläche angegebenen Befehle aus. Weitere Informationen finden Sie in Schritt 7 im Dokument Konfigurieren Sie den integrierten NetScaler-Agenten zur Verwaltung von Instanzen . Stellen Sie sicher, dass Sie für jede NetScaler-Instanz einen neuen eindeutigen Aktivierungscode generieren.

    Skriptbasiertes Onboarding

Nachdem Sie alle Ihre Instanzen integriert haben, klicken Sie auf Gehe zu NetScaler Console, um zum Dashboard der NetScaler Console-Instanzverwaltungs-Benutzeroberfläche zu wechseln und die verschiedenen Funktionen zu erkunden.

Hinweis

Wenn Sie ein neuer Kunde von NetScaler Console ohne NetScaler Console-Lizenz sind, ist Ihr Citrix-Dienstkonto standardmäßig ein Express-Konto. Weitere Informationen zur Kontoberechtigung für NetScaler Console finden Sie unter NetScaler Console-Ressourcen mithilfe des Express-Kontos verwalten .

Integrieren NetScaler-Instanzen mithilfe eines externen Agenten

Sie können externes agentenbasiertes Onboarding verwenden, wenn Sie die gepoolte Lizenzierung oder die komplette Analytics-Suite in NetScaler Console verwenden möchten oder beide die gepoolte Lizenzierung und die komplette Analytics-Suite verwenden möchten.

Integrieren Sie NetScaler mithilfe eines externen Agenten

Führen Sie hierzu die folgenden Schritte aus:

  1. Wählen Sie ein Geräteprofil aus.

    Hinweis

    Aus Sicherheitsgründen können Sie die Standard-NetScaler-Anmeldeinformationen (nsroot/nsroot) nicht für das Onboarding verwenden.

  2. Wählen Sie einen externen Agent aus und klicken Sie auf Neuen Agent einrichten.

  3. Wählen Sie eine der folgenden Umgebungen aus:

    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
    • On-Premises

Installieren Sie einen Agent auf Ihrem on-premises Hypervisor

Wenn Sie On-Premisesauswählen, können Sie den Agent auf den folgenden Hypervisoren installieren: Citrix Hypervisor, VMware ESXi, Microsoft Hyper-V, Linux KVM Server.

Wählen Sie on-premises

  1. Wählen Sie On a Hypervisor (On Premises) aus und klicken Sie auf Weiter.

    Hypervisor auswählen

  2. Wählen Sie den Hypervisortyp aus und laden Sie das Image herunter, zum Beispiel VMware ESXi.

    Image herunterladen

  3. Verwenden Sie die Dienst-URL und den Aktivierungscode, um den Agent zu konfigurieren.

    Konfigurieren des Agent

    Der Agent verwendet die Dienst-URL, um den Dienst zu finden, und den Aktivierungscode, um sich beim Dienst zu registrieren. Eine ausführliche Anleitung zur Installation eines Agents auf Ihrem on-premises Hypervisor finden Sie unter Lokales Installieren eines NetScaler Agents

  4. Klicken Sie auf Agent registrieren. Wenn Sie fertig sind, klicken Sie auf Fertig , um zur NetScaler Onboarding NetScaler Console-Seite zurückzukehren.

    Vollständiges Onboarding

  5. Klicken Sie auf Onboarding starten. Nachdem Sie alle Ihre Instanzen integriert haben, klicken Sie auf Instanz-Dashboard anzeigen, um zum Dashboard der NetScaler Console-Instanzverwaltungs-Benutzeroberfläche zu wechseln und die verschiedenen Funktionen zu erkunden.

    Instanz-Dashboard anzeigen

Installieren eines Agents in einer öffentlichen Cloud

Sie können den Agent in einer der folgenden Cloud-Umgebungen installieren:

  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform

Weitere Informationen finden Sie in den folgenden Dokumenten:

Integrieren Sie NetScaler-Instanzen mithilfe von Console Advisory Connect